Спецификации на функциите за сигурност и управление
Защитна стена
До 16 IP адреса (или диапазона от IP адреси) могат да се определят, както за IPv4, така и за IPv6.
Могат да се определят до 32 MAC адреса.
Ключове и сертификати
Поддържат се следните ключове и сертификати:
Самогенериран ключ и самоподписан сертификат или CSR
Алгоритъм за публичен ключ (и дължина на ключа) | RSA (512 бита, 1024 бита, 2048 бита, 4096 бита) DSA (1024Bits, 2048Bits, 3072Bits) ECDSA (P256, P384, P521) |
Алгоритъм за подпис на сертификат | RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2 DSA:SHA-1*1 ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512 |
*1 Налично само при инсталиране с помощта на Отдалечения потребителски интерфейс.
*2 SHA384-RSA и SHA512-RSA са налични само когато дължината на RSA ключа е 1024 бита или повече.
Ключ и сертификат или CA сертификат за инсталиране
Формат | Ключ PKCS#12*1*2 CA сертификат X.509 DER формат/PEM формат*2 |
Файлово разширение | Ключ „.p12“ или „.pfx“ CA сертификат „.cer“ или „.pem“ |
Алгоритъм за публичен ключ (и дължина на ключа) | RSA (512 бита, 1024 бита, 2048 бита, 4096 бита) DSA (1024 бита, 2048 бита, 3072 бита) ECDSA (P256, P384, P521) |
Алгоритъм за подпис на сертификат | RSA: SHA-1*3, SHA-256, SHA-384*4, SHA-512*4 DSA: SHA-1*3 ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512 |
*1 Изискванията за сертификата, съдържащ се в ключ, са в съответствие със сертификатите на CA.
*2 Сертификати с размер по-голям от 2 MB не могат да се регистрират.
*3 Налично само при инсталиране с помощта на Отдалечения потребителски интерфейс.
*4 SHA384-RSA и SHA512-RSA са налични само когато дължината на RSA ключа е 1024 бита или повече.
|
Устройството не поддържа използването на списък с анулирани сертификати (CRL). |
Определение на „Слабо шифроване“
Когато [Забраняв. използване на слабо шифроване] в [Настройки за шифроване] е настроено на [Вкл.], използването на следните алгоритми е забранено. [Настройки за шифроване]
Хеширащ | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Шифроване с общ ключ | RC2, RC4, DES |
Шифроване с публичен ключ | RSA шифроване (512 бита/1024 бита) RSA подпис (512 бита/1024 бита) DSA (512 бита/1024 бита) DH (512 бита/1024 бита) |
|
Дори когато [Забран. ключ/сертиф. със слабо шифроване] в [Настройки за шифроване] е настроено на [Вкл.], може да се използва хеширашият алгоритъм SHA-1, който се използва за подписване на главен сертификат. |
TLS
Могат да се използват следните комбинации от TLS версията и алгоритъм:
: Използваема 
: НеизползваемаАлгоритъм | TLS версия | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Алгоритъм за шифроване | ||||
AES-CBC (256bit) | | | | |
AES-CBC (128bit) | | | | |
AES-GCM (256bit) | | | | |
AES-GCM (128bit) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
Алгоритъм за обмен на ключове | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
Алгоритъм за подпис | ||||
RSA | | | | |
ECDSA | | | | |
HMAC Алгоритъм | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |